vSphere 提供了多種方式來確保 vSphere 部署和 vCenter Single Sign-On 的可用性。

vCenter Single Sign-On 僅僅是 vCenter Server 的驗證元件。在不具 vCenter Server 保護的情況下,vCenter Single Sign-On 保護無法提供任何優勢。只保護其中一個而不保護另一個無法提供有效的可用性解決方案。您選擇用於保護 vCenter Server 的解決方案會對 vCenter Single Sign-On 提供同樣的保護,且不會因加入第三方技術而額外增加複雜度。

用於保護 vCenter Single Sign-On 和 vCenter Server 的選項

您可以使用負載平衡器來為 vCenter Single Sign-On (而不是為 vCenter Server) 提供高可用性。以下選項在針對 vCenter Single Sign-On 和 vCenter Server 提供的保護層級,以及在所需的復原時間方面會有所不同。

備份和還原

備份和還原應該是任何可用性解決方案不可或缺的一部分,能夠依磁帶、磁碟或快照提供細微復原方法。但是,復原時間通常以小時或天數測量,並且需要手動介入。所有備份解決方案都必須獨立於 vCenter Server 之外。當 vCenter Server 不可用時,VMware Data Protection 之類的解決方案可將虛擬機器直接還原至 ESXi 主機。如需詳細資訊,請參閱《vSphere Data Protection 管理指南》

vSphere HA

vSphere HA 是維持虛擬機器的運作時間及 ESXi 主機故障偵測的產業標準。此外,使用 vSphere HA 還可以在回應所設定 VMware Tools 活動訊號失敗時將虛擬機器自動重新開機到 vSphere 叢集中其他正常運作的主機。此偵測通常在數秒內發生。虛擬機器可以在數分鐘內完全重新開機,進而為 vSphere 主機故障和虛擬機器作業系統當機提供冗餘。vSphere HA 無法識別虛擬機器內部執行的應用程式。

vCenter Server Heartbeat

此個別授權的 vCenter Server 外掛程式提供 vCenter Server 保護 (實體或虛擬),並且可防止主機出現故障。vCenter Server Heartbeat 還會新增所有 vCenter Server 元件的應用程式層級的監控和智慧。vCenter Server Heartbeat 直接安裝到 vCenter Server 或 vCenter Server 元件中,並複寫對所複製虛擬機器進行的變更。複製的虛擬機器會在觸發故障事件時進行接管。復原可透過下列方式完成:重新啟動元件、重新啟動整個應用程式,或將元件或應用程式整個容錯移轉到一或多個配對的虛擬機器。復原時間以分鐘測量。

vCenter Single Sign-On 部署模式和 High Availability

若要判定 vCenter Single Sign-On 可用性的最佳部署模式,請考慮 vCenter Single Sign-On 所要服務的環境。

獨立部署模式下在本機安裝 vCenter Single Sign-On 的單一 vCenter Server

在最簡單的 vCenter Single Sign-On 高可用性部署中,您可在 vCenter Server 本機於獨立部署模式下安裝 vCenter Single Sign-On,然後新增可用性解決方案。如果主控 vCenter Server 和 vCenter Single Sign-On 的單一機器為虛擬機器,您可以將它置於已啟用 vSphere HA 的叢集並加以保護,不需進一步設定組態。如果您需要應用程式層級的保護,則可以使用 vCenter Server Heartbeat。如果 vCenter Server 和 vCenter Single Sign-On 主控在實體伺服器上,則 vCenter Server Heartbeat 是唯一的可用性解決方案。

單一位置中的多個 vCenter Server 執行個體

在此環境中,專用的獨立 vCenter Single Sign-On 執行個體可為位於一個實體位置的多個 vCenter Server 執行個體提供服務。如果 vCenter Single Sign-On 主控在虛擬機器上,您可以將獨立 vCenter Single Sign-On 伺服器置於已啟用 vSphere HA 的叢集並保護 vCenter Single Sign-On,不需進一步設定組態。如果您需要應用程式層級的保護,則可以使用 vCenter Server Heartbeat。如果 vCenter Single Sign-On 位於實體伺服器上,則 vCenter Server Heartbeat 是唯一的可用性解決方案。利用 vSphere HA 或 vCenter Server Heartbeat,此部署可對集中式 vCenter Single Sign-On 環境提供完整保護。

您還可以將其他 vCenter Single Sign-On 執行個體做為高可用性合作夥伴安裝到現有的 vCenter Single Sign-On 執行個體並將這兩個 vCenter Single Sign-On 執行個體放置於第三方負載平衡器之後。當相同地理位置存在多個 vCenter Server 執行個體時,負載平衡後的 vCenter Single Sign-On 配對可用做 vCenter Single Sign-On 的集中式保護。

分散在不同地理位置的 vCenter Server 執行個體

如果您的 vSphere 部署中包含位於不同位置的 vCenter Server 執行個體,則不建議使用遠端集中式 vCenter Single Sign-On 環境進行 vCenter Server 驗證。但是,您可以在每個位置提供一或多個 vCenter Single Sign-On 執行個體。根據每個位置的 vCenter Server 執行個體部署,您可以使用上述選項 [獨立部署模式下在本機安裝 vCenter Single Sign-On 的單一 vCenter Server] 和 [單一位置中的多個 vCenter Server 執行個體和一個 vCenter Single Sign-On 伺服器] 中說明的相同可用性策略中的一種。